【正文】 有一種統(tǒng)一的解決方案來處理商標(biāo)侵權(quán)和權(quán)力優(yōu)先等問題 68 18:54:58 ? 信息安全 – 早期，人們把信息安全理解為對信息的機(jī)密性、完整性和可獲性的保護(hù)（狹義） – 20世紀(jì) 80年代以來，信息安全是面向網(wǎng)管的 – 20世紀(jì) 90年代，信息安全更為強(qiáng)調(diào)面向信息的使用者 – 面向數(shù)據(jù)的安全 包括數(shù)據(jù)的保密性、完整性和可獲性； 面向使用者的安全 則是鑒別、授權(quán)、訪問控制、抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私、知識(shí)產(chǎn)權(quán)等的保護(hù) – 現(xiàn)代信息安全 涉及個(gè)人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國家安全，它是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和 信息安全政策與法規(guī) 69 18:54:58 ? 安全問題的解決 – 一方面要依靠技術(shù)手段，如密碼技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)、防病毒防黑客入侵等安全機(jī)制 – 更需要一個(gè)良好的政策法規(guī)環(huán)境作為其中的一個(gè)重要組成部分 ? 信息 安全政策法規(guī)是一個(gè) 國家 或國際組織在一定時(shí)期內(nèi)為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范和法律制度的總和，它以國家意志為后盾、政策為指導(dǎo)、法律為手段，對一定范圍內(nèi)的信息安全管理具有宏觀導(dǎo)向和監(jiān)督制約作用 70 18:54:58 ? 美國信息安全政策的變化 – 從“計(jì)算機(jī)安全”到“信息保障”；從講“適度安全”到講“完全安全”；從講“互聯(lián)的程度”到“與 Inter隔離”等 – 組成： ? 美國信息安全保密政策 ? 安全保密標(biāo)準(zhǔn) ? 信息安全國際合作政策等 美國的信息安全政策法規(guī) 71 18:54:58 ? 美國信息安全保密政策 – 美國聯(lián)邦政府在信息安全方面的法律中最主要的是 1987年由國會(huì)通過、 1988年開始實(shí)施的“ 1987年計(jì)算機(jī)安全法” – 1985年 12月美國總統(tǒng)直屬的“行政管理與預(yù)算局” (OMB)制訂“聯(lián)邦政府信息資源的管理， OMBA130號(hào)通告”。 1993年 7月 2日，美國對“ A130號(hào)通告”作了修改，并于 1996年 2月 8日公布了最新版本的 A130通告。 A130號(hào)通告全面闡述了聯(lián)邦政府的信息資源管理政策 – 1996年 12月美國國防部頒發(fā)的 《 》 和 1998年５月美國前總統(tǒng)克林頓簽發(fā)的 63號(hào)總統(tǒng)令（ PDD63），提出了信息保障（ IA）的概念。 – 2022年 7月 16日美國總統(tǒng)布什公布 《 國土安全國家戰(zhàn)略計(jì)劃 》 ，要求國土安全部把保護(hù)計(jì)算機(jī)基礎(chǔ)設(shè)施放在最高的優(yōu)先級(jí)別，從而再次強(qiáng)調(diào)維護(hù)網(wǎng)絡(luò)安全的重要性。 72 18:54:58 ? 美國安全保密標(biāo)準(zhǔn) – 為了對市場上商品化的計(jì)算機(jī)系統(tǒng)的安全性能客觀評價(jià)，美國國防部國家計(jì)算機(jī)安全中心代表國防部制定并出版了可信計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)，即著名的“ 橘皮書 ” – 橘皮書標(biāo)準(zhǔn)最初用于美國政府和軍方的計(jì)算機(jī)系統(tǒng)，但近年來影響已擴(kuò)展到了商業(yè)領(lǐng)域，成為大 家公認(rèn)的標(biāo)準(zhǔn)；橘皮書為計(jì)算機(jī)系統(tǒng)的安全定義了七個(gè)安全級(jí)別，最高為 Ａ 級(jí)，最低為 Ｄ 級(jí)。 – 為了針對網(wǎng)絡(luò)、安全的系統(tǒng)和數(shù)據(jù)庫的具體情況來應(yīng)用橘皮書的標(biāo)準(zhǔn)，國防部國家安全計(jì)算機(jī)中心又制定并出版了三個(gè)解釋性文件，即 可信網(wǎng)絡(luò)解釋、計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫解釋 。至此，便形成了美國計(jì)算機(jī)系統(tǒng)安全評價(jià)標(biāo)準(zhǔn)系列 —— 彩虹系列 73 18:54:58 ? 美國信息安全國際合作政策 – 信息安全政策在政治上的障礙和恐懼的逐步升級(jí)必須得到全球和國際間的共識(shí)，相應(yīng)地需要不斷在信息安全的各種層次上建立標(biāo)準(zhǔn)和公約 – 1993年美國、加拿大和歐盟一致同意開發(fā)“信息技術(shù)安全性通用標(biāo)準(zhǔn)”，該標(biāo)準(zhǔn)首先可幫助安全的信息技術(shù)產(chǎn)品開拓市場以期達(dá)到規(guī)模經(jīng)濟(jì)，其次可有利于達(dá)到北美和歐洲各國相互承認(rèn)的產(chǎn)品安全評測標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)有望在時(shí)機(jī)成熟時(shí)，遞交給國際標(biāo)準(zhǔn)化組織作為國際標(biāo)準(zhǔn)的基礎(chǔ)。 74 18:54:58 ? 信息安全保障政策 – 1995年，俄羅斯頒布了 《 聯(lián)邦信息、信息化和信息保護(hù)法 》 ，強(qiáng)調(diào)了國家在建立信息資源和信息化中的責(zé)任是“旨在為完成俄聯(lián)邦社會(huì)和經(jīng)濟(jì)發(fā)展的戰(zhàn)略、戰(zhàn)役任務(wù)，提供高效益、高質(zhì)量的信息保障創(chuàng)造條件”。法規(guī)中明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。 – 1997年出臺(tái)的 《 俄羅斯國家安全構(gòu)想 》 明確提出：保障國家安全把保障經(jīng)濟(jì)安全放在第一位，而“信息安全又是經(jīng)濟(jì)安全的重中之重”。 – 2022年，普京總統(tǒng)批準(zhǔn)了 《 國家信息安全學(xué)說 》 ，把信息安全正式作為一種戰(zhàn)略問題來考慮，并從理論與實(shí)踐上加緊準(zhǔn)備，認(rèn)真探討進(jìn)行信息戰(zhàn)的各種措施。 俄羅斯的信息安全政策法規(guī) 75 18:54:58 ? 信息安全保障系統(tǒng)和法律平臺(tái) – 目前，俄羅斯廣泛開展的主要工作是綜合研究在自動(dòng)化信息交換領(lǐng)域產(chǎn)生的法律保護(hù)和著作權(quán)問題。 – 2022年俄聯(lián)邦實(shí)施的 《 技術(shù)調(diào)整法 》 涵蓋了整個(gè)從產(chǎn)品制造、儲(chǔ)藏、運(yùn)輸、使用在內(nèi)的系統(tǒng)技術(shù)調(diào)整，其中還包括了安全性技術(shù)調(diào)整。對于知識(shí)產(chǎn)權(quán)和著作權(quán)在內(nèi)的保護(hù)法規(guī)也都有詳實(shí)的說明。 – 為了推動(dòng)信息產(chǎn)業(yè)化的發(fā)展，俄聯(lián)邦政府批準(zhǔn)了 《 2022至2022年電子俄羅斯 》 專項(xiàng)綱要。該專項(xiàng)綱要為國家信息安全保障提供了完整的法律體系和適宜的調(diào)整機(jī)制，具有十分重要的意義。 76 18:54:58 ? 我國信息安全管理的基本方針 – “興利除弊，集中監(jiān)控，分級(jí)管理，保障國家安全” ? 我國已有的法律法規(guī)中對信息安全作出的法律政策意義上的約束管理主要體現(xiàn)在三個(gè)層次上： – 第一個(gè)層次是從國家憲法和部門法的高度對個(gè)人、法人和其他組織的有關(guān)信息活動(dòng)、涉及國家安全的權(quán)利義務(wù)進(jìn)行規(guī)范和提出法律約束。例如 《 國家安全法 》 、 《 國家保密法 》 、《 反不正當(dāng)競爭法 》 、 《 全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 》 等。 我國信息安全政策法規(guī)實(shí)踐 77 18:54:58 – 第二個(gè)層次是直接約束計(jì)算機(jī)安全、國際互聯(lián)網(wǎng)安全的法規(guī)。如 《 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定 》 、《 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國標(biāo)互聯(lián)網(wǎng)安全保護(hù)管理辦法 》 、 《 中華人民共和國電信條例 》 、 《 中華人民共和國互聯(lián)網(wǎng)服務(wù)管理規(guī)定 》 等 。 – 第三個(gè)層次是對信息內(nèi)容、信息安全技術(shù)、信息安全產(chǎn)品的授權(quán)審批的規(guī)定。如 《 電子出版物 管理暫行規(guī)定 》 、 《 中國互聯(lián)網(wǎng)域名注冊暫行管理辦法 》 、 《 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 》 、 《 商用密碼管理?xiàng)l例 》 、 《 互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定 》 等。 78 18:54:58 ? 美、俄等國外信息安全政策法規(guī)的共性： – 信息安全在一國安全的地位越來越高，投入也越來越大 – 各國的信息安全政策法規(guī)都以本國的信息安全的組織保障為原則 – 各國的信息安全政策法規(guī)都以國家信息安全的全面保障為基礎(chǔ) – 各國的信息安全政策法規(guī)都以信息技術(shù)防范為主要手段 信息安全政策法規(guī)的特點(diǎn)與發(fā)展趨勢 79 18:54:58 ? 與國外的信息安全政策相比，我國的信息安全政策 法規(guī)的不同 之 處： – 我國與發(fā)達(dá)國家信息安全政策法規(guī)的重點(diǎn) 不同 ? 我國的信息安全政策法規(guī)致力于信息污染和越境數(shù)據(jù)流的控制，對信息侵權(quán)和數(shù)據(jù)保護(hù)則重視 不夠 ? 西方國家的政策重點(diǎn)在于信息產(chǎn)權(quán)在全球范圍內(nèi)的保護(hù)，而對信息污染和信息主權(quán)侵略則控而不 嚴(yán) – 我國的密碼政策法規(guī)也不同于 國外 ? 美歐等國對于密碼使用的管理政策集中在使用密碼進(jìn)行信息加密和使用數(shù)字簽名實(shí)施證書授權(quán)兩個(gè)重要 方面； ? 我國的密碼管理基本政策是：全國的商用密碼由國家密碼管理委員會(huì)統(tǒng)一領(lǐng)導(dǎo)，國家密碼管理委員會(huì)辦公室具體管理； ? 美國對密碼的管理更注重出口的限制，我國則注重密碼的統(tǒng)一領(lǐng)導(dǎo)和管理，限制出口 80 18:54:58 ? 信息安全政策法規(guī)的發(fā)展趨勢： – 信息安全政策法規(guī)內(nèi)容的 標(biāo)準(zhǔn)化 – 信息 安全政策法規(guī)的 國際化 – 信息 戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)引發(fā)了西方國家信息安全政策法規(guī)的 變化 81 18:54:58